漏洞标题
N/A
漏洞描述信息
在MediaWiki 1.4.9之前多个跨站脚本(XSS)漏洞允许远程攻击者通过(1) <math> 标签或(2)扩展或 <nowiki> 部分来注入任意的网页脚本或 HTML,从而“绕过 HTML 样式属性限制”,旨在保护 Internet Explorer 客户端免受 XSS 漏洞的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in MediaWiki before 1.4.9 allow remote attackers to inject arbitrary web script or HTML via (1) <math> tags or (2) Extension or <nowiki> sections that "bypass HTML style attribute restrictions" that are intended to protect against XSS vulnerabilities in Internet Explorer clients.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 跨站脚本漏洞
漏洞描述信息
MediaWiki是一套最早为维基百科量身打造的自由免费的wiki套件。 MediaWiki 1.4.9之前版本存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助用于防止Internet Explorer 客户端XSS漏洞的,可以"绕过 HTML样式属性限制"的(1)<math>标签或(2)Extension或<nowiki>部分,注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本